ChatGPT로 대변되는 Search 3.0은 비즈니스 과정에서 생산성을 향상시키고, 의료, 법률, 미디어 등 다양한 산업 분야에서 활용되어, 전문가의 고유 영역으로만 여겨졌던 다양한 고도화된 작업을 수행하여, 종국적으로 모든 직업군에 그 영향을 끼친다. 특히 ChatGPT가 해킹 커뮤니티에서 악용되면 피싱 이메일이나 악성코드 등을 만들어 사이버 범죄에 이용될 수 있다는 우려도 커지고 있다. 미국, EU, 일본, 중국 등 세계 각국에서는 ChatGPT가 개인정보보호와 공공안전에 위협이 될 가능성이 있음을 인지하고 침해조사나 관리방안의 가이드라인 등을 마련하는 조치를 취할 것이라고 발표하고 있다.

 
그래서 직접 ChatGPT에게 ChatGPT를 사용하는 사이버 공격에 어떻게 대비해야 하는지 물어봤다. 그리고 ChatGPT는 다음과 같은 방법을 알려주었다. ①비밀번호를 복잡하고 강력하게 설정하라. ChatGPT는 비밀번호를 추측하거나 크래킹하는 능력이 있을 수 있으므로, 비밀번호에는 영문자, 숫자, 특수문자를 혼합하고 자주 바꾸는 것이 좋다. 또한 동일한 비밀번호를 여러 사이트에서 사용하지 말아야 한다. ②피싱 이메일에 주의해야 한다. ChatGPT는 기존보다 더 신뢰할 수 있고 적법한 것처럼 보이는 피싱 이메일을 만들 수 있다. 피싱 이메일은 개인정보나 계정 정보를 요구하거나 의심스러운 링크나 첨부파일을 보내는 경우가 많으므로, 이메일의 발신자와 내용을 꼼꼼히 확인하고 의문이 들면 클릭하지 말아야 한다. ③안티바이러스 프로그램을 설치하고 업데이트해야 한다. ChatGPT는 간단한 악성코드를 개발하는 데도 활용될 수 있다. 악성코드는 컴퓨터의 성능을 저하시키거나 개인정보를 유출시킬 수 있으므로, 안티바이러스 프로그램을 설치하고 최신 버전으로 유지하는 것이 중요하다. ④백업을 꾸준히 해야 한다. ChatGPT가 만든 악성코드에 감염되면 중요한 데이터를 잃을 수 있다. 따라서 데이터를 외장 하드드라이브나 클라우드 서비스 등에 백업해두는 것이 좋다.

KISA의 보고에 따르면 현재까지 ChatGPT로 인해 실질적인 사이버 공격이 발생하거나 관련된 범죄가 증가하였다고 볼 수는 없지만, 발생 가능한 보안 위협을 미리 식별하고 완화하기 위해 선제적 조치 필요하다. 민간에서는 ChatGPT 안전 활용지침 등을 마련하여 구성원이 이를 준수하도록 하며, 국가는 AI 경쟁력 강화를 위해 노력하면서도 실용적인 AI 보안 정책에 대해 지속적인 논의를 해야 한다.

 

 

이근우 변호사(법무법인 화우)